Noua amenințare numită „Skill Squatting” descoperită de UIUC
1 minut citit
Amazon Echo
Lumea se schimbă și, în epoca modernă, devenim zi de zi dependenți de dispozitivele noastre Internet of Things. Dar această încredere ne-ar putea costa totul, ar putea permite cuiva să ne fure identitatea, informațiile bancare, istoricul medical și ce nu.
Amazon Alexa a fost criticat pentru că are o serie de defecte de securitate, dar Amazon s-a ocupat rapid de ele. Cu toate acestea, este posibil ca acest nou defect de securitate să nu aibă deloc o soluție. Și aceasta ar putea fi cea mai periculoasă amenințare de securitate de până acum.
Conform cercetărilor realizată de Universitatea Illinois la Urbana-Champaign (UIUC), idiosincraziile Amazon Alexa pot fi exploatate prin comenzi vocale pentru a direcționa utilizatorii către site-uri web dăunătoare. Hackerii vizează lacunele algoritmilor de învățare automată pentru a accesa informațiile private.
O metodă numită „Skill squatting” este creată de cercetătorii Universității Illinois din Urbana-Champaign și este o metodă de succes pentru a păcăli Amazon Alexa în direcționarea utilizatorilor către platforme rău intenționate folosind comenzi vocale pe dispozitivele Amazon Echo.
Mulți utilizatori pronunță în mod greșit cuvinte, ceea ce duce adesea la erori de interpretare de către Alexa, motorul de vorbire care alimentează Amazon Echo. Cercetătorii au folosit 11.460 de probe de vorbire din cuvintele în limba engleză rostite de americani.
Apoi au studiat unde Alexa a interpretat greșit comenzile vocale, cât de des le face și de ce. Au reușit să constate că anumite interpretări greșite apar în mod regulat.
Prin urmare, folosind „Skill squatting”, un hacker poate folosi aceste erori sistematice pentru a direcționa utilizatorii Amazon Echo către aplicații rău intenționate, site-uri web și să-și riște informațiile private. Metoda poate fi utilizată pentru a viza anumite date demografice, în special pentru cei care nu vorbesc fluent limba engleză.
Într-o variantă a atacului pe care o numim ghemuit cu abilități de lance, demonstrăm în continuare că acest atac poate fi vizat la anumite grupuri demografice. Încheiem cu o discuție despre implicațiile de securitate ale erorilor de interpretare a vorbirii, contramăsurile și lucrările viitoare.
Este posibil ca problema să nu fie o soluție ușoară, deoarece depinde de principiile de învățare automată pe care sunt construite Alexa și alte mașini AI. Amazon susține că are măsuri pentru a contracara această problemă, dar cercetările de la Universitatea din Illinois spun altfel.
Ei susțin că acest lucru nu va fi o soluție ușoară și ar aduce probleme grave în viitor.
Etichete Alexa Amazon
